Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 4 Gast/Gäste
Mein Forum wurde gehackt was nun ???
#11
Ok, aber damit setze ich doch nur die Rechte für den User und das Passwort habe ich dann immer noch nicht bzw. kann es nicht ändern, oder?!?
#12
Registriere dich unter deinem gewünschten Nicknamen, gib dir dann via phpmyadmin Adminrechte und du kannst über das ACP alles wieder auf die Reihe bringen. Das Passwort selbst kann nicht über die SQL-DB geändert werden.
#13
Kann schon, ist aber viel zu kompliziert ^^
Nur mal ne anmerkung :-)
#14
@Nethunter: Ok, habe deinen Rat befolgt. Über einen direkten Link ins Forum konnte ich mich neu anmelden, hab mich dann in der SQL-db auf usergroup 4 gesetzt und den "administrator" gelöscht, der sich ganz offensichtlich irgendwie Zugang verschafft hat, zumindest hatte der auch usergroup 4.

Wenn ich mich nun zum Admin CP einloggen will, wird zwar irgendwie die Struktur des Admin CP geladen, aber überall erscheint die selbe Fehlermeldung. Kein Zugriff auf das Admin CP. Das ganze sieht bei mir im Browser dann so aus:

[Bild: http://www.acrotex.net/simon/mybb.jpg]

Irgendwie hat der Hacker also den Zugang auf das Admin CP blockiert, umgeleitet oder wie auch immer.

Hat jemand eine Idee?
#15
Antwort:
https://www.mybb.de/doku/index.php?title...ausgegeben
MyBBoard.de jetzt auf YouTube!
Fehlender Plan wird durch Wahnsinn ersetzt!!Toungue
Gruß Krafdi    www.krafdi.de
#16
Hallo primu.s,
Der Fehler hat nichts mit einem Hacker zu tun.
Bitte lösche den Cache deines Browsers und gehe dann erneut ins ACP.

Mfg Garlant
Ich gebe keinen Support per Messenger oder PN!
#17
Ah, besten Dank. Cache leeren im FireFox hat komischerweise nichts gebracht, aber im Opera kann ich mich nun einloggen und habe wieder Zugriff auf das Admin CP.

So weit, so gut. Jetzt kommt der nächste Schritt.
Am Anfang dieses Threads war die Rede von einem Mod mit dem ich die Hacker-Veränderungen wieder rückgängig machen kann... wie heißt dieser Mod und hat jemand eine Ahnung, wie ich vorgehen muss?

Oder "reicht es schon", wenn ich jetzt ein Update von 1.00 auf die aktuelle Version mache? Was muss ich dabei beachten?

Vielen Dank schonmal bis hier!!!
#18
Ich weiß nicht, welcher Mod gemeint war. Du kannst einfach das Upgrade machen. Vorher würde ich noch den User, mit dem sich der Hacker ins ACP eingeloggt hat, löschen. Außerdem müsstest du die Weiterleitung noch aus dem Forum entfernen.
Vantage-Forum: http://vantage-forum.de/
#19
jo, und genau da hab ich keine Ahnung, wie ich das machen soll.

--> Wie kann ich die Weiterleitung entfernen?
  • Die Seite des Hackers erscheint, wenn die index.php meines Forums aufgerufen wird.
  • Eines meines Unterforen hat der Hacker außerdem einen anderen Namen gegeben
  • Wenn ich im Admin CP auf "Foren verwalten" klicke, erscheint im Haupt-Frame statt der Forn-Verwaltung eine Animation des Hackers
#20
Ich gehe mal davon aus, dass der Hacker bei dir "nur" Dateien verändert hat (von den Einstellungen im Forum mal abgesehen). Eigentlich müsste es auch so gehen:

  1. komplette Sicherung der Datenbank und der Forendateien durchführen
  2. Upgrade auf die MyBB-Version 1.2.1 durchführen (nach Anleitung)
  3. nach erfolgreichem Upgrade nun den Benutzeraccount des Hackers löschen und die Änderungen in den Foren wieder rückgängig machen

Eleganter wäre natürlich, wenn du dein Forum vor dem Upgrade wieder in einen sauberen Zustand versetzten würdest, auch weil du nicht weißt welche Änderungen der Hacker genau gemacht hat.

Wenn du keine großen Änderungen an deinen Forendateien vorgenommen hast und du deine Installationsdateien der MyBB-Version 1.00 noch (auf Festplatte...) hast, dann kannst du auch so vorgehen:

  1. komplette Sicherung der Datenbank und der Forendateien durchführen
  2. die Dateien "config.php" und "settings.php" aus dem Verzeichnis "/inc" extra sichern
  3. alle Dateien und Ordner in deinem MyBB-Verzeichnis auf dem Server durch die noch auf deiner Festplatte vorhandenen MyBBV1.00 -Dateien ersetzen (überschreiben)
  4. Die vorher gesicherten Dateien Dateien "config.php" und "settings.php" wieder auf den Server ins Verzeichnis "/inc" hochladen (evtl. vorhandene "config.php" und "settings.php" dabei überschreiben)
  5. Nun sollte zumindest die korrekte Funktion deines Boards wiederhergestellt sein (und danach ist wohl ein Upgrade fällig)

Immer vorher alles sichern, damit du im Notfall wenigstens den "Status Quo" wiederherstellen kannst.

Gruß
Boardie05